信息安全产品类别.docxVIP

信息安全产品定义（infomation security product）: 保障信息安全的一个IT软件、固件或硬件及其组合体，它提供相关功能且可用于或组合到多种系统中。 物理安全产品（physical security product）: 采用一定信息计算实现的，用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。 包括： 1.环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持 2.设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护 3.介质安全-----介质保护、介质数据安全 主机及其计算环境安全类（host and computing enviroment security product）: 部署在主机及其计算环境中，保护用户计算环境保密性、完整性和可用性的信息安全产品。 包括： 1.身份鉴别-----电子信息鉴别（主机）、生物信息鉴别（主机） 2.计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全 3.防恶意代码-----计算机病毒防治、特定代码防范 4.操作系统安全------安全操作系统、操作系统安全部件 网络通信安全类（network communication security product）： 部署在网络设备或通信终端上，用于监测、保护网络通信，保障网络通信的保密性、完整性和可用性的信息安全产品。 包括： 1.通信安全-----通信鉴别、通信保密 2.网络监测-----网络入侵检测、网络活动监测与分析 边界安全类（boundary security product）： 部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。 包括： 1.边界隔离-----安全隔离卡、安全隔离与信息交换 2.入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障（抗DoS） 3.边界访问控制-----防火墙、安全路由器、安全交换机 4.网络终端安全-----终端接入控制 5.内容安全-----信息内容过滤与控制 应用安全产品（application security product）: 部署在特定的应用系统中，用于保障应用安全的信息安全产品，如应用层的身份鉴别和访问控制服务。 包括： 1.应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别 2.应用服务安全支持-----应用数据分析 数据安全产品（data security product）: 防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制，即确保数据的完整性、保密性、可用性和可控性的信息安全产品。 包括： 1.数据平台安全-----安全数据库、数据库安全部件 2.备份与恢复-----数据备份与恢复 3.数据保护-----数据加密、数据泄露防护、电磁泄露防护 安全管理与支持产品（security management and support product）: 为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。 包括： 1.综合审计-----安全审计 2.应急响应支持------应急计划辅助软件、应急设施 3.密码支持-----密码设备、秘钥管理 4.风险评估-----系统风险评估、安全性检测分析 5.安全管理-----安全资产管理、安全监控